GDPR | Datenschutz-Grundverordnung

Stimmt es, dass es jetzt schon wieder ein neues Datenschutzgesetz gibt?

Das neue GDPR Zurückführend auf die im Mai 2016 veröffentlichte GDPR, löst die Europäische Union trotzdem die vorherige ,,Richtlinie zum Schutz natürlicher Personen bei Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ der Europäischen Gemeinschaft ab, dies gilt als Verordnung und muss nicht erst in den Mitgliedsstaaten als nationales Gesetz umgesetzt werden. Es soll ein einheitliches Schutzniveau in der EU herrschen, dieses personenbezogene Daten der Bürger mit einbezieht. Zugleich soll das Schutzniveau angehoben werden, um den Warenverkehr ungestört weiter fließen zu lassen.  Schließlich gilt am 25. Mai 2018 die GDPR und diese soll hauptsächlich durch nationale Gesetze gestalten werden. Die deutsche Bundesregierung verfasste dann für den 1. Februar 2017 einen Entwurf für ein solches Anpassungs-Gesetz (DSAnpUG-EU). Das daraus entstehende neue Bundesdatenschutzgesetz (BDSG-neu) hat allerdings unnötig lange Paragraphen und wird daher europarechtswidrig kritisiert. Am 8. März 2017 sollte eigentlich eine Änderung des Bundestages und -rat vorgenommen werden.

Die Neuerung durch das GDPR

Die bisherigen Richtlinien sollen als Grundgedanke des Datenschutzes erhalten bleiben. Rechte von betroffenen natürlichen Personen werden durch die GDPR, wenn es um informationellen Selbstbestimmung geht in folgenden Punkten erweitert.

  • Sofern geschützte Daten bei einem Leak nicht verschlüsselt sind, müssen Betroffene und Aufsichtsbehörden innerhalb von 3 Tagen benachrichtigt werden
  • Die Anforderungen an rechtsgültigen Zustimmungen von Daten ist strenger
  • Erweiterung der Auskunftsrechte – z. B. Verarbeiter müssen jede Datenverarbeitung beteiligter Stellen und deren Datenschutzbeauftragten angeben
  • Recht auf Datenübertragung – zwecks Übertragbarkeit bei Anbieterwechsel
  • das Recht auf Datenlöschung